organization-unit命令用来配置PKI实体所属的部门名称。
undo organization-unit命令用来删除PKI实体所属的部门名称。
缺省情况下,系统未配置PKI实体所在的部门名称。
organization-unit organization-unit-name
undo organization-unit
指定PKI实体所属的部门名称。
字符串形式,区分大小写,长度范围是1~31。
支持的字符为英文、数字、撇号(')、等号(=)、小括号(( ))、加号(+)、逗号(,)、减号(-)、句号(.)、斜杠(/)、冒号(:)以及空格。
PKI实体视图
2:配置级
PKI实体的参数是PKI实体的身份信息,CA根据PKI实体提供的身份信息来唯一标识证书申请者。为了更好的标识证书所有者的身份,可以配置PKI实体的部门,作为PKI实体的一种别名。
执行本命令配置PKI实体的部门后,设备进行证书申请时,发送给CA服务器的证书请求消息中会携带该信息。CA服务器接收到证书请求报文后,验证该请求的有效性。如果请求有效,则生成实体的数字证书,该数字证书中会包含PKI实体的部门信息。
# 配置PKI实体所属的部门名称为“Group1,Sale”。
<sysname> system-view [sysname] pki entity entity1 [sysname-pki-entity-entity1] organization-unit Group1,Sale